<?php
/* 
 * 判断用户是否可以登录，如果可以，跳转后台管理员，不可以，跳回登录. 
 */
//获取你输入的用户名和密码
$username=$_REQUEST['username'];
$pass=$_REQUEST['password'];
//第二步：对比用户名    用户输入的用户名   数据库   查询数据表中有没有这个用户名
require '../dbcon.php';
$sql="select * from tb_user where username='{$username}'";  //写查询语句
$result=$db->query($sql);//执行查询语句，得一个结果集
//获得结果集的记录个数
$num=$result->num_rows;
setcookie("loginname",$username);
if ($num==1)
      {
          $row=$result->fetch_array();
          if ($pass==$row['pass'])
          {
              header("location:index.php") ;
          }
 else {
      header("location:login.php?error=2") ;
  }
      }
 else {
       header("location:login.php?error=1") ;    
}
